美國電腦應急預備小組本周發佈了一份安全報告,一些64位元作業系統和虛擬化軟體程式在Intel處理器上運行時,容易受到本地特權擴大攻擊( local privilege escalation)。該漏洞可能被利用來獲取本地特權擴大或是guest-to-host虛擬機器逃逸(virtual machine escape)。
這一漏洞(CVE-2012-0217)源於Intel處理器在x86-64擴展(也就是Intel 64)中執行SYSRET指令集的方式,僅僅影響Intel處理器上的Intel 64擴展使用,32位元作業系統或虛擬化軟體不受影響。
受影響的作業系統包括:64位Windows 7、Windows Server 2008 R2、64位FreeBSD和NetBSD、Xen虛擬化軟體、紅帽企業Linux、SUSE Linux Enterprise Server。
VMware安全團隊表示,VMware的管理程式不使用SYSRET指令集,因此,VMWare不受此漏洞影響。
http://news.mydrivers.com/1/231/231509.htm
這一漏洞(CVE-2012-0217)源於Intel處理器在x86-64擴展(也就是Intel 64)中執行SYSRET指令集的方式,僅僅影響Intel處理器上的Intel 64擴展使用,32位元作業系統或虛擬化軟體不受影響。
受影響的作業系統包括:64位Windows 7、Windows Server 2008 R2、64位FreeBSD和NetBSD、Xen虛擬化軟體、紅帽企業Linux、SUSE Linux Enterprise Server。
VMware安全團隊表示,VMware的管理程式不使用SYSRET指令集,因此,VMWare不受此漏洞影響。
http://news.mydrivers.com/1/231/231509.htm
